Passer au contenu

BeeWare équipe son coupe-feu d’un cerveau

La start-up française met la technologie neuronale au service de la détection des attaques applicatives.

Face à la concurrence de pionniers du filtrage applicatif comme Kavado, Sanctum ou Deny All, la jeune société BeeWare compte sur les neurones de son coupe-feu Intelliwall. ‘ Nous prenons le contre-pied de ces
solutions car nous ne demandons pas à l’utilisateur de définir ce qui est autorisé ou non à l’aide de règles spécifiques. Nous utilisons un réseau de neurones dont nous avons réalisé l’apprentissage au préalable : notre
coupe-feu sait ce qui ressemble à une attaque même s’il ne l’a jamais vue ‘, explique Nicolas Dirand, responsable Recherche & Développement pour BeeWare et développeur du scanner de Qualys.De fait, Intelliwall est opérationnel dès sa connexion au réseau, en amont des serveurs à protéger. Face à un trafic web, le coupe-feu évalue sa ressemblance avec les attaques qu’il a déjà vues, mais aussi vis-à-vis de sa
connaissance de ce qui est une URL dite ‘ saine ‘. Ces deux valeurs lui permettront alors de prendre une décision quant à la légitimité du trafic.‘ Lors de l’apprentissage, nous avons installé de nombreux applicatifs web, dont la plupart des serveurs d’applications, et nous avons “montré” à Intelliwall le trafic normal. Nous
avons ensuite lancé des attaques pour apprendre au réseau de neurones les points communs à chaque type de trafic, légitime ou non. Il reconnaît ainsi la physionomie des attaques, même si leur apparence change ‘, ajoute
Nicolas Dirand.

Pas de reverse proxy

En cas d’attaque inconnue, Intelliwall donnera, par exemple, l’alerte face à l’utilisation d’exécutables dans une requête qui n’en contient habituellement pas, ou au changement de format d’une
requête vers une base de données qui l’amènerait à présenter des similitudes avec une attaque connue (par exemple, en passant une suite de commandes système utilisées dans le cadre d’attaques déjà vues par ailleurs). Contrairement à
ses concurrents, Intelliwall ne fonctionne pas en reverse proxy, un mode plus gourmand en performances. Du fait de sa technologie neuronale, il ne nécessite pas de mises à jour récurrentes automatisées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jérôme Saiz
Les dernières actualités
App Store
Comment créer un identifiant Apple américain pour l’App Store US (et télécharger Delta gratuitement) ?
Application Telephone Google
Android : l’application Téléphone de Google teste un changement d’interface discutable
Sandworm Cyberattaques
La menace Sandworm : les cyberattaques russes se multiplient dans le monde
Paris
Assurez la sécurité de votre logement pendant les JO avec Verisure
Youtube
YouTube a peut-être trouvé l’outil IA que vous aurez vraiment envie d’utiliser
Netflix Peur
Netflix ne précisera bientôt plus le nombre d’abonnés
Meta Quest
Meta baisse le prix du Quest 2, encore une fois
Meta Ai Bot 4
Meta lance son bot IA partout : Facebook, Messenger, WhatsApp, Instagram et sur le web
Top téléchargements